Se ha celebrado la Web Summit de 2021 en Lisboa, Portugal, y como parte de las distintas charlas, Apple ha tenido su lugar con la presencia de Craig Federighi, vicepresidente senior de software de la compañía. Federighi ha hablado de distintos aspectos del software de Apple pero se ha centrado principalmente en iOS. Y de hecho, ha centrado su charla en la seguridad del sistema operativo del iPhone.
Federighi ha destacado distintos aspectos de la seguridad de iOS pero ha hecho especial hincapié en la petición por parte de la Unión Europea, a través de la Digital Markets Act de diciembre de 2020, de que se permita la descarga e instalación de apps en iOS a través de fuentes distintas a las designadas por el propietario de la plataforma. Es decir, que Europa quiere que Apple permita cargar apps en el iPhone sin pasar por la App Store, y Apple ha cargado contra el sideloading.
El sideloading es un error para Apple
Durante su permanencia en escena, Federighi ha hablado de por qué permitir la carga de apps en el iPhone (y en general en cualquier sistema operativo) es un error que pone en riesgo su seguridad de muchas formas. El vicepresidente senior de software de Apple ha indicado que sobrepasar las protecciones de la App Store es un error e incluso ha dado algún dato sobre Android.
Sin mencionarles, y refiriéndonse a ellos como "otra plataforma móvil", Federighi ha indicado que se han detectado 5 millones de ataques a clientes de Apple en tan solo un mes, provenientes de software y dispositivos en entorno Android. Según Federighi, el hecho de "dar al usuario más opciones [...] retiraría la elección de un dispositivo más seguro y privado".
La única razón [del reducido número de ataques en iOS] es que el resto de plataformas permiten el sideloading. En el iPhone, el sideloading significaría la descarga de software directa desde el internet abierto o desde una tienda de un tercero, sobrepasando las protecciones de la App Store.
Hemos hablado de los pilares que protegen a los clientes en el iPhone. Con el sideloading, esas protecciones sucesivas se deshacen. No hay revisión humana de apps ni tampoco un único punto de distribución para las apps cargadas vía sideloading. Las compuertas están abiertas para los ataques de malware. Y no somos los únicos que creemos que esto es arriesgado.
Así pues, no parece que Apple tenga intención de apoyar la petición de la Unión Europea acerca de la posibilidad de instalar apps en el iPhone que no estén presentes en la App Store. Con el control de seguridad que Apple lleva de todos sus contenidos. Veremos qué pasa en el futuro, pero la compañía sigue dejando claro una y otra vez que su manera de ver iOS es la más segura para los usuarios.
Ver 2 comentarios